我是编程新手,并使用Visual Studio 2015在Visual Basic中开发了我自己的程序。当我将程序作为标准安装包发布时(如果不重要的话,不签名),我有多么自信原始源代码不能从安装包中进行逆向工程设计吗?
是否相对容易或.exe文件是否经过高度加密?假设我的程序作用于存储在源代码中的个人登录 - 是否可以从安装包中提取此类信息?如果是这样,有什么建议可以进一步保护代码吗?
希望有人可以提供帮助。
答案 0 :(得分:0)
您无法确信您的.NET编译代码是安全的。
.NET代码编译为通用中间语言或MSIL / Microsoft中间语言。
这可以解构为一组类似的.NET代码,可能与您的代码完全不匹配,但允许用户大致了解应用程序的运行方式。
混淆会有所帮助,但不会阻止解构。
如果您有个人登录信息或其他特定于用户的数据,我建议您使用特定于用户/用户范围的应用程序设置替换您已硬编码的区域,因为这些区域很容易管理,防止您使用自己的登录信息将成品发送给客户。
使用应用程序设置,您可以配置一个简单的对话框,供某人自己输入此数据,并为该用户保存,而不是硬编码。
如果问题是您需要在应用程序中嵌入数据以进行用户自己不应该注意的登录...这是一个非常不同的安全问题,而且我无法为您解答。< / p>
答案 1 :(得分:0)
反编译.NET二进制文件相对容易(即使是免费的,请查看ILSpy工具)。签署二进制文件可能只能防止可能的篡改/注入,而不是代码解构。混淆是让潜在的窃听者或多或少难以进入源代码内部工作的唯一方法。我个人推荐.NET Reactor解决方案。